Websites

    Neues Datenschutzgesetz per 1. September 2023

    Und was du für die Datenschutzerklärung auf deiner Website wissen musst

    Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Alle Unternehmen müssen sich an die revidierten Bestimmungen halten und diese in einer Datenschutzerklärung auf ihrer Website publik machen. Was diese Datenschutzerklärung beinhalten muss, haben wir für Sie zusammengefasst.

    Wo braucht es eine Datenschutzerklärung und wozu dient diese?

    Grundsätzlich braucht es eine Datenschutzerklärung überall dort, wo Personendaten gesammelt oder bearbeitet werden. Daher ist auch auf jeder Website eine solche Datenschutzerklärung zwingend. Dabei spielt es keine Rolle, ob es sich bei der Datensammlung um ein Kontaktformular, um die Anmeldung für einen Newsletter oder um Cookies und andere Trackingtools handelt.

     

    Datenschutzerklärungen sollen die Besucher*innen einer Website darüber informieren, welche Personendaten erfasst und zu welchem Zweck diese bearbeitet werden. Zudem soll ersichtlich sein, ob und welche Daten zur Bearbeitung an Dritte weitergegeben werden, wie lange Personendaten im Unternehmen gespeichert werden und ob auf der Website Dienstleistungen oder Produkte von Dritten eingebunden sind, die Daten an diese übertragen (Analysetools, Social-Media-Plugins, Maps etc.).

    Wie muss eine Datenschutzerklärung aussehen?

    Damit die Datenschutzerklärung den gesetzlichen Anforderungen des neuen Datenschutzgesetzes entspricht, sollten folgende Informationen enthalten sein:

    • Wer im Unternehmen ist verantwortlich für die Datenbearbeitung? Das heisst, die Identität und Kontaktdaten der für die Datenbearbeitung verantwortlichen Person müssen erwähnt sein (Firma und verantwortliche Person).
    • Welche Personendaten werden gesammelt? Kategorien wie zum Beispiel Name, Kontaktdaten, Geburtsdatum, Gesundheitsdaten etc.
    • Zu welchen Zwecken werden die gesammelten Personendaten bearbeitet? Angaben wie Verkauf von Produkten, Abwicklung von Bestellungen (z. B. für den Versand), Vertragsabschlüsse, Marketingmassnahmen etc.
    • Wie lange werden diese gesammelten Personendaten aufbewahrt? Erläuterung, wie lange die Daten aufbewahrt bzw. gespeichert werden und nach welchen Kriterien sie gelöscht werden.
    • Welche Daten werden an Dritte weitergegeben und für welche Zwecke? Beispiel: Zustelldienst, Lieferanten, Behörden, Software- und Hosting-Provider. Besonders wichtig ist die Nennung von Ländern, in die Daten exportiert werden.
    • Welche Dienstleistungen oder Produkte insbesondere auch von Dritten werden eingebunden und wie können die Nutzenden der damit verbundenen Datenübermittlung widersprechen? Sind auf deiner Website Dienstleistungen oder Produkte wie Maps, Analysetools wie z. B. Google Analytics oder Social-Media-Plugins integriert, müssen diese erwähnt werden.
    • Über welche Kontaktadresse können Fragen zur Datenbearbeitung gestellt werden bzw. wo können Datenschutzrechte  (z. B. Auskunft, Berichtigung, Löschung, Widerspruch, Portabilität) geltend gemacht werden?

    Zeitgleich mit der Inkraftsetzung des neuen Datenschutzgesetzes am 1. September 2023 sollte auch die Datenschutzerklärung auf der Website aktualisiert sein. In folgenden Links finden Sie hilfreiche Detailinformationen zum Thema.

     

    > Neues Datenschutzgesetz, revDSG (KMU-Portal)

    > Datenschutzerklärungen im Internet (admin.ch)

    > Whitepaper Datenschutzgesetz (Schweizerische Post)

    > «Kurz zum neuen Datenschutzgesetz» (Nemuk AG)

    > «Das neue Schweizer Datenschutzgesetz kommt am 1. September» (friendly.ch)

     

    Sollten Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung und helfen Ihnen dabei, die richtige Ansprechstelle für Ihre Bedürfnisse zu finden. 

     

    Telefon: 043 542 55 17

     

    E-Mail: welcome@tudordialog.ch

    Tags: Website